A versão 3.6.12 do Firefox corrige a falha que foi usada para infectar usuários do navegador no site do prêmio Nobel. O problema foi explorado sem haver qualquer notificação prévia da falha à Mozilla, deixando os usuários do navegador em risco imediato de infecção , quando vulnerabilidade é explorada antes mesmo de existir uma correção, ela é chamada de “dia zero”.

A Mozilla divulgou informações limitadas sobre a brecha no boletim MFSA2010-73, revelando que o problema também existe no leitor de e-mails Thunderbird, caso ele seja usado para ler feeds RSS com Javascript. O Thunderbird 3.0.10 foi lançado para corrigir o erro.

A falha permite que a simples visita a um site resulte em uma infecção do PC. Não é preciso executar nenhum programa ou aceitar downloads. A atualização impede que isso ocorra. O Firefox deve instalá-la automaticamente, mas isso pode ser verificado no menu de ajuda do navegador.

Para mais proteção fazer download da versão mais recente do FireFox.

Fonte | G1